Skocz do zawartości
WAŻNE - Użytkownicy uprawnieni do pomocy
WAŻNE - Zakładanie tematu: obowiązkowe logi
Nadchodzące zmiany w logowaniu

Problem z otwarciem plików *.exe

thomas

Przez thomas
w Dział pomocy doraźnej

Rekomendowane odpowiedzi

thomas

thomas

Opublikowano
Opublikowano

Witam. Zainfekowałem komputer programem Win 7 Security 2011. Znalazłem i usunąłem plik apm.exe, który uruchamiał fałszywy program skanujący informujący o dużej infekcji komputera.

Następnie zainstalowałem Microsoft Security Essential - znalazł i usunął trojana. Niestety w dalszym ciągu nie mogę uruchamiać plików exe - pojawia się okno "uruchom za pomocą".

Działa tylko - uruchom jako administrator. Znalazłem podobny temat wcześniej ale nie mogę go do siebie "przypasować". (Windows 7 64bit, Home Premium edition). Dziękuję za pomoc.

Extras.Txt

OTL.Txt

Odnośnik do komentarza
Pomoc jest darmowa, ale proszę rozważ przekazanie dotacji na utrzymanie serwisu: klik.
picasso

picasso

Opublikowano
Opublikowano

1. Na początek usunięcie skojarzenia plików EXE i inne akcje czyszczące. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
O35 - HKU\S-1-5-21-4100438570-2505336380-2080302574-1000..exefile [open] -- "C:\Users\Halina\AppData\Local\apm.exe" -a "%1" %*
[2011-05-28 21:38:05 | 000,014,392 | -HS- | M] () -- C:\Users\Halina\AppData\Local\3bkl146yu23ae
[2011-05-28 21:38:05 | 000,014,392 | -HS- | M] () -- C:\ProgramData\3bkl146yu23ae
 
:Commands
[emptyflash]
[emptytemp]

Rozpocznij usuwanie przyciskiem Wykonaj skrypt. System zostanie zrestartowany i otrzymasz log z usuwania.

 

2. Przejdź do apletu deinstalacji programów i usuń śmiecia Facemoods Toolbar.

 

3. Wygeneruj nowy log z OTL opcją Skanuj. Dołącz i log powstały z usuwania w punkcie 1.

 

 

PS. Widzę pobrany HijackThis. To 32-bitowy program, który nie potrafi przedstawić prawidłowo wyglądu Windows 64-bit. Nie nadaje się do użytku na takim systemie.

 

 

.

Odnośnik do komentarza
picasso

picasso

Opublikowano
Opublikowano
Niestety nie mogę wgrać pliku z usuwania z powodu braku uprawnień.

 

Nie dopuszczam rozszerzenia *.LOG w Załącznikach. Zmienisz nazwę na .TXT = plik dołączy się. Ponadto, to tak krótki log, że spokojnie może być wklejony do posta.... W sumie i tak go już nie potrzebuję, widzę pożądane zmiany w aktualnym OTL. Finiszujemy:

 

 

1. Drobna poprawka po deinstalacji Facemoods. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej:

 

:OTL
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = "http://start.facemoods.com/?a=antn&s={searchTerms}&f=4"
IE - HKU\S-1-5-21-4100438570-2505336380-2080302574-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = "http://start.facemoods.com/?a=antn"
[2011-05-29 14:06:29 | 000,002,047 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\fcmdSrchantn.xml
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

Klik w Wykonaj skrypt. Tym razem nie będzie restartu. Logów też już nie muszę oglądać. Zakończ pracę z OTL opcją Sprzątanie.

 

2. Wyczyść foldery Przywracania systemu: INSTRUKCJE.

 

3. Oczekuje gruba aktualizacja Windows:

 

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7600.16385)

Do instalacji: Windows 7 Service Pack 1 (instalator windows6.1-KB976932-X64.exe) + Internet Explorer 9. Tak, przeglądarka IE również, mimo używania alternatyw. To komponent bazowy dla pewnych funkcji systemu i powinien być zaktualizowany.

 

 

 

 

.

Odnośnik do komentarza
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
Tematy

  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...